W sytuacjach, gdy wielu użytkowników potrzebuje dostępu do tego samego konta, ale jednocześnie chcesz zachować bezpieczeństwo dodając do ich logowań wieloskładnikowe uwierzytelnianie (MFA), kluczowe jest znalezienie równowagi między wygodą a bezpieczeństwem. Ten artykuł omawia ogólne podejście do umożliwienia wielu użytkownikom logowania do jednego konta chronionego przez usługę Rublon MFA.
Zastrzeżenie
Pamiętaj, że dzielenie się tym samym kontem między użytkownikami nie jest zalecane i wiaże się z ryzykiem bezpieczeństwa. Jeśli to tylko możliwe, zachęcaj użytkowników do tworzenia unikalnych kont. Korzystaj z podejścia, które wymaga współdzielonego konta tylko wtedy, gdy jest to konieczne i zawsze priorytetowo traktuj bezpieczeństwo.
Problem
Tradycyjnie, MFA jest powiązane z indywidualnym kontem użytkownika zintegrowanej aplikacji, co sprawia, że trudno jest współdzielić dostęp między członkami zespołu lub pracownikami zmianowymi. Typowym scenariuszem jest sytuacja, gdy klient ma tylko jedno konto admin, ale chce, aby korzystały z niego różne osoby. Może być wiele powodów dla takiej sytuacji i choć bezpieczniej jest utworzyć konto administratora dla każdego oddzielnego użytkownika, nie zawsze może to być możliwe.
Rozwiązanie: Dodanie kilku urządzeń uwierzytelniających
Wymagania wstępne
Upewnij się, że współdzielone konto już istnieje w konsoli Rublon Admin Console. Jeśli nie, możesz je utworzyć.
Kroki do umożliwienia wielu użytkownikom dostępu do konta chronionego przez uwierzytelnianie MFA
Rozważ następujące kroki, aby umożliwić wielu użytkownikom logowanie do tego samego konta chronionego przez MFA.
Zaloguj się do konsoli Rublon Admin Console.
Wybierz zakładkę Users (Użytkownicy).
Kliknij nazwę użytkownika konta, które będzie współdzielone.
Kliknij Add Phone (Dodaj telefon).
Podaj numer telefonu osoby, która będzie korzystać z tego telefonu do logowania do współdzielonego konta i kliknij Save (Zapisz).
Ustaw nazwę dla tego nowododanego telefonu i kliknij Save (Zapisz). Zalecamy ustawienie nazwy, która jasno wskazuje, do kogo należy urządzenie mobilne, np. telefon Boba.
Osoba, do której należy telefon musi teraz aktywować aplikację mobilną Rublon Authenticator na tym telefonie. Kliknij Send Mobile Activation Email (Wyślij e-mail z aktywacją mobilną)
Ustaw czas, po którym kod QR w e-mailu aktywacyjnym wygaśnie. Możesz zachować wartość domyślną.
Wprowadź adres e-mail, na który ma zostać wysłany e-mail z aktywacją mobilną. Musi to być adres e-mail osoby, która będzie współdzielić to konto.
Kliknij Send Activation Email (Wyślij e-mail aktywacyjny).
System Rublon wyśle wiadomość e-mail z linkiem do kodu QR. Osoba, która będzie korzystać z tego konta, może zeskanować ten kod QR, aby aktywować swoje konto za pomocą aplikacji mobilnej Rublon Authenticator.
Ta osoba jest już gotowa. Teraz powtórz kroki od 2 do 11 dla pozostałych osób, które będą korzystać z tego współdzielonego konta.
Po dodaniu wszystkich osób, poproś ich o zalogowanie się do zintegrowanej usługi za pomocą współdzielonego konta.
Przydatne linki
Jak aktywować urządzenie mobilne za pomocą wiadomości Mobile Activation Email
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł